HOME
Lv024

「Lv024」の記事一覧

「RPivot」というツールが解決する主な問題はどれか。

リバースSOCKSプロキシを構築することで、ファイアウォール越しに内部ネットワークへのアクセスを可能にす…

2026年3月18日

Windowsの「AppLocker」による実行制限をバイパスするために、よく悪用される署名済みツール（LoLBins）はどれか。

regsvr32.exeなどの正規ツールを使用してリモートからスクリプトレットを実行することで、ポリシーを回避…

2026年3月18日

Kerberoastingにおいて、解析が最も容易（脆弱）な暗号化アルゴリズムはどれか。

RC4を使用したチケットハッシュは計算コストが低く、最新のAESベースのものに比べて高速にクラッキングで…

2026年3月18日

IDOR攻撃を困難にするために、推測可能な連番の代わりにIDとして使用すべき形式はどれか。

予測不可能なランダムな識別子を使用することで、他人のリソースを推測して指定することを防ぐ。

2026年3月18日

NFS共有において「no_root_squash」が設定されている場合、リモートのrootユーザーはどう扱われるか。

この設定があるとクライアント側のroot権限がそのままサーバー側でも維持されるため、悪用が容易になる。

2026年3月18日

「Restricted Groups」ポリシーを利用して、特定のユーザーを常にローカルのAdministratorsグループに含める手法はどれか。

GPOの権限を奪取した場合、Restricted Groups設定を配布することで全端末の管理者権限を即座に取得できる。

2026年3月18日

Electronフレームワークを使用したデスクトップアプリにおいて、XSSからRCEに至る主な原因はどれか。

nodeIntegrationが有効な場合、Webコンテンツ上のJavaScriptからNode.jsのネイティブ関数を直接呼び出せる…

2026年3月18日

「SeImpersonatePrivilege」を悪用して、ローカルのサービスアカウントからSYSTEM権限へ昇格するツールの代表格はどれか。

PrintSpooferなどは名前付きパイプを悪用してSYSTEMのトークンを偽装（Impersonate）し昇格を実現する。

2026年3月18日

2層目の内部ネットワークへ到達するために、1層目の踏み台上で再度ポート転送を構築することを何と呼ぶか。

複数のセグメントを越えて攻撃を継続するために、段階的に通信路を構築する手法である。

2026年3月18日

非制約委任（Unconstrained Delegation）が設定されたサーバーに対し、ドメインコントローラーから認証を強制する手法の通称はどれか。

MS-RPRNプロトコルを悪用してDCに認証を行わせ、メモリ内にDCのTGTを保存させて取得する。

2026年3月18日